Forwarding de portas

marcus.18
(usa Ubuntu)

Enviado em 14/06/2011 - 17:43h

Boa Noite Pessoal,
Graças a esse forum consegui configurar no meu servidor compartilhamento de internet+DNS+squid transparente, porem recorro aqui novamente devido a seguinte situação.
Meu servidor tem ip fixo de internet:200.171.x.x
E IP local: 192.168.0.210

E tenho cerca de 8 servidores que necessita de acesso externo através do TS,pesquisei e encontrei a seguinte regra, so que não deu certo.

IP do TS : 192.168.0.43

iptables -t nat -I PREROUTING -i eth0 -d 200.171.x.x -p tcp --dport 3381 -j DNAT --to 192.168.0.43:3389

alguem pode me ajudar com essa regrinha ?
Desde jah agradecido

fazambuja
(usa CentOS)

Enviado em 14/06/2011 - 20:37h

Amigo, verifique a politica padrão da forward, se for DROP ha a necessidade de liberar na mesma.
Sua regra da nat está correta se sua wan for a eth0, se não for altere para o nome da interface wan.

ex:
iptables -I FORWARD -i eth0 -d 192.168.0.43 -p tcp -m tcp --dport 3389 -j ACCEPT

fazambuja
(usa CentOS)

Enviado em 14/06/2011 - 20:39h

Outra coisa, sua regra só vai funcionar com o -d se estiver com esse ip configurado em alguma interface, se estiver atraz de um modem com nat, coloque apenas a interface ethx.

abraço

marcus.18
(usa Ubuntu)

Enviado em 15/06/2011 - 08:21h

Bom dia,
Minha eth0 é local e a eth1, fiz o teste com as regras da seguinte maneira:

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 3381 -j DNAT --to 192.168.0.43:3389
iptables -I FORWARD -i eth1 -d 192.168.0.43 -p tcp -m tcp --dport 3389 -j ACCEPT

So que continua não funcionando, estou fazendo algo errado ?

fazambuja
(usa CentOS)

Enviado em 15/06/2011 - 08:42h

Qual é a sua WAN?

marcus.18
(usa Ubuntu)

Enviado em 15/06/2011 - 08:51h

A minha wan é a eth1...

fazambuja
(usa CentOS)

Enviado em 15/06/2011 - 09:00h

Suas regras devem ficar assim então:
iptables -t nat -I PREROUTING -i eth1 -p tcp -m tcp --dport 3381 -j DNAT --to 192.168.0.43:3389
iptables -I FORWARD -i eth1 -d 192.168.0.43 -p tcp -m tcp --dport 3389 -j ACCEPT

Abraço

marcus.18
(usa Ubuntu)

Enviado em 15/06/2011 - 09:56h

Cara joguei as regras extamente como vc postou, mais continua não dando certo...

Se precisar de alguma informação minha, é so falar ?

fazambuja
(usa CentOS)

Enviado em 15/06/2011 - 10:04h

Pela rede local você consegue acesso no ip 192.168.0.43 via wts?

Abraço

marcus.18
(usa Ubuntu)

Enviado em 15/06/2011 - 10:08h

PElo ip local eu consigo acessar o TS, agora pelo de internet não consigo.

fazambuja
(usa CentOS)

Enviado em 15/06/2011 - 10:12h

O gateway dessa máquina é o firewall?
Seu modem adsl está com todas as portas redirecionadas para o firewall?

abraço

marcus.18
(usa Ubuntu)

Enviado em 15/06/2011 - 10:21h

O gateway esta com ip da maquina ...
Agora essa segunda pergunta não sei te responder..